Giải pháp SD-WAN với thiết bị HPE Aruba

Cải thiện giám sát và kiểm soát WAN

Công nghệ WAN được định nghĩa bằng phần mềm (SD-WAN) của Aruba giúp đơn giản hóa các hoạt động của mạng diện rộng (WAN) để tăng cường quản lý lưu lượng mạng Internet và các kết nối Private. Aruba SD-WAN phù hợp cho các doanh nghiệp phân bố rộng khắp gồm nhiều chi nhánh, dành cho các quản trị viên khi định tuyến và kiểm soát lưu lượng khi lưu lượng đi vào và đi ra bên ngoài mạng doanh nghiệp.

Để hỗ trợ sự thay đổi ngày càng tăng đối với các dịch vụ dựa trên Cloud, các thiết bị Aruba SD-WAN mở rộng việc quản lý chất lượng dịch vụ (QoS) và các ưu điểm bảo mật của kiến trúc WLAN và LAN để nâng cao trải nghiệm của enduser. Các lĩnh vực như bán lẻ, khách sạn và chăm sóc sức khỏe thường vận hành các hệ thống mạng tập trung, các quản trị viên hệ thống mạng ở trụ sở chính  có thể dễ dàng giảm thời gian cần thiết để triển khai, quản lý và duy trì các kết nối băng thông rộng và các kết nối thông qua MPLS.

Hệ thống quản lý network tập trung của ARUBA

Việc cấu hình, thiết lập các chính sách và khả năng giám sát dựa trên Cloud giúp đơn giản hóa và cải thiện việc triển khai, hiệu suất của mạng và bảo trì dễ dàng. Giao diện sử dụng đơn giản có thể cung cấp khả năng hiển thị và các tùy chọn linh hoạt phục vụ viêc triển khai và cấu hình trên các kết nối vật lý và kết nối logic của các thiết bị Aruba tại các chi nhánh.

Branch Gateway

Các thiết bị Aruba Series 7000 là một dòng thiết bị đa năng dựa trên phần cứng hỗ trợ triển khai SD-WAN cho tất cả các chi nhánh với vị trí và quy mô khác nhau. Mỗi cổng kết nối nhánh có khả năng hỗ trợ nhiều loại kết nối bao gồm giao diện WAN, WLAN và LAN. Cổng kết nối tới chi nhánh có tính năng định tuyến và nhận biết ứng dụng và người dùng dựa trên các chính sách được thiết lập, WebCC để lọc nội dung và giảm dung lượng thông qua WAN. Các thiết bị cũng hỗ trợ High Availability (HA), các kết nối tới chi nhánh có thể được triển khai ở chế độ Active/Standby hoặc Active/Active.

Headend Gateway

Các thiết bị của Aruba Series 7200 được sử dụng làm thiết bị Uplink hoặc thiết bị trung tâm VPN (VPNC) để tập trung các kết nối từ các chi nhánh. Các thiết bị này có số lượng kết nối đủ để đáp ứng nhu cầu của hàng trăm hoặc hàng ngàn mạng lưới chi nhánh. Trong một mô hình Hub-and-Spoken điển hình, các cổng kết nối tới chi nhánh thiết lập các Tunnels IPSec đến một hoặc nhiều cổng ở trụ sở được lưu trữ trong các trung tâm dữ liệu chính và dự phòng. Đối với HA, nhiều cổng đầu vào có thể được triển khai tại một địa điểm hoặc các cặp cổng đầu vào có thể được triển khai tại nhiều địa điểm.

Virtual Gateway

Cổng kết nối ảo của thiết bị Aruba được triển khai trong cơ sở hạ tầng Public Cloud, chẳng hạn như dịch vụ Public Cloud của Amazon (AWS VPC). Chúng hoạt động như một cổng đầu vào ảo cho phép kết nối liền mạch và an toàn cho tất cả các trung tâm dữ liệu và chi nhánh ở các địa điểm khác nhau kết nối với các Public Cloud. Với sự hỗ trợ của Internet và các kết nối riêng, các cổng ảo cung cấp khả năng hiển thị chi tiết các ứng dụng, QoS dịch vụ và khả năng tùy biến các kết nối dễ dàng.
Mỗi cổng ảo hỗ trợ băng thông lên tới 500 Mbps, với bản quyền có các lựa chọn 1, 3 và 5 năm, đã bao gồm chi phí sử dụng phần mềm bổ sung trong AWS VPC. Bản quyền phần mềm cũng cho phép truy cập vào Virtual Gateway Orchestration App tại Aruba Central. Ứng dụng điều phối hoàn toàn tự động theo dõi trạng thái, phát hiện VPC, quản lý mạng con, các cổng up/down, cấu hình HA…

Tính năng mở rộng

Stateful Firewall

Thực thi các chính sách người dùng, thiết bị và ứng dụng nhất quán trên toàn mạng WLAN, LAN và WAN. Khi được triển khai với Aruba ClearPass Policy Manager, các chính sách có thể tự động được cập nhật trên tất cả các cổng chi nhánh để đơn giản hóa cấu hình.

Dynamic Segmentation

Tất cả lưu lượng truy cập mạng WAN, WLAN và LAN được chuyển đến một cổng nhánh để kiểm tra, từ đó đơn giản hóa việc thực thi chính sách và cải thiện tính nhất quán của người dùng và thiết bị IoT, thậm chí giữa nhiều địa điểm.

Zero-touch Provisioning

Các thiết bị phần cứng có thể được xuất xưởng và triển khai tại chỗ bằng cách sử dụng Aruba Activate ™, một dịch vụ kích hoạt dựa trên Cloud cùng với dịch vụ Aruba Central. Cài đặt có thể được áp dụng dựa trên cấu hình và các yêu cầu cụ thể khác của mạng.

White Glove Device Onboarding

Cho phép nhân viên tại chỗ sử dụng một ứng dụng di động để vào cổng. Các quản trị viên tại  trung tâm có thể xác minh vị trí thiết bị, cấp phép và trạng thái thiết bị mà không cần phải di chuyển. Ứng dụng trên nền tảng di động được hỗ trợ trên các thiết bị iOS hoặc Android.

Application Visibility and Control

AppRF ™ với công nghệ Deep Packet Inspection (DPI) liên tục đánh giá và tối ưu hóa hiệu suất cho hơn 2.600 ứng dụng để đảm bảo Chất lượng dịch vụ (QoS) cao nhất có thể – ngay cả đối với lưu lượng được mã hóa hoặc ẩn.

Policy-based Routing (PBR) and Dynamic Path Steering (DPS)

Lưu lượng truy cập có thể được định tuyến qua nhiều đường lên mạng Private WAN hoặc Internet dựa trên tình trạng hoặc loại ứng dụng, vai trò người dùng hoặc đích đến. DPS sẽ giúp chọn đường đi có sẵn tốt nhất dựa trên các đặc điểm như băng thông, độ trễ, độ giật và mất gói.

Web Content Filtering

WebCC là một cải tiến cho AppRF ™ phân loại các trang web theo danh mục nội dung và xếp hạng danh tiếng của chúng. Tương tự như các hành động có thể thực hiện trên địa chỉ IP và ứng dụng. Người quản trị có thể dễ dàng chặn, áp dụng QoS, giới hạn băng thông, nhân bản và ghi nhật ký nội dung web giống như chúng có thể làm với các ứng dụng và địa chỉ IP.

Unified Communications and Collaboration (UCC)

Trực quan hóa và khắc phục sự cố mạng dựa trên các số liệu chất lượng cuộc gọi như MOS, độ trễ, jitter và mất gói. Các ứng dụng được hỗ trợ bao gồm: Skype for Business®, Wi-Fi Calling, Facetime, SIP, Jabber, Spark và rất nhiều ứng dụng khác.

Third-party security gateway and firewall support

Để bảo vệ hệ thống mạng trước các nguy cơ như phần mềm độc hại hoặc các loại Virus, Sê-ri 7000 có thể đảm nhận vai trò là thiết bị giao tiếp với các phần mềm firewall lưu trữ tập trung như các phần mềm được phát triển bởi các nhà cung cấp Palo Alto hay Check Point hoặc các cổng bảo mật web như Zscaler.

TECHNICAL SPECIFICATIONS
Aruba Series 7000

BRANCH GATEWAYS
Features 7005 7008 7010 7024 7030
Deployment mode Micro/Small Small site Medium site Medium site Large site
Maximum clients Up to 1,024** Up to 1,024** 2,048 2,048 4,096
Stateful Firewall throughput 2 Gbps 2 Gbps 4 Gbps 4 Gbps 8 Gbps
Encrypted throughput (3DES, AES-CBC)  

1.2 Gbps

 

1.2 Gbps

 

2.6 Gbps

 

2.6 Gbps

 

2.6 Gbps

Active firewall sessions 16,384 16,384 32,768 32,768 65,536
Firewall sessions per second 63,000 63,000 64,000 64,000 65,000
WAN/LAN Interfaces 4 8 16 24 8 (combo)
PoE in/out In; E0 Out; 100W Out; 150W Out; 400W
USB 2.0 (WAN) Yes (1) Yes (2) Yes (2) Yes (1) Yes (1)
Form factor/footprint Desktop/1RU Desktop/1RU 1RU 1RU 1RU
 

HEADEND GATEWAYS

Features 7210 7220 7240/XM
Deployment mode VPNC VPNC VPNC
Encrypted    throughput (3DES, AES-CBC)  

8 Gbps

 

21 Gbps

 

28 Gbps

WAN compression performance 10 Gbps 10 Gbps 10 Gbps
Maximum tunnels 1,024 4,096 6,144
Maximum IKE-learnt routes 6,000 20,000 30,000
Form factor/footprint 1RU 1RU 1RU

 

 

VIRTUAL GATEWAYS

Features Virtual
Deployment mode VPNC in Amazon Web Services Virtual Private Cloud (AWS VPC)
Firewall throughput 500 Mbps
Number of interfaces 3 (plus 1 for management)
Maximum tunnels 2,000
Infrastructure Additional VPC infrastructure costs based on a BYOL model

 

 

ORDERING INFORMATION***

Item Part Number Description
7005, 7008, 7010, 7024, 7030 JZ118AAE Aruba 70xx Gateway Foundation 1yr Subscription E-STU
7005, 7008, 7010, 7024, 7030 JZ119AAE Aruba 70xx Gateway Foundation 3yr Subscription E-STU
7005, 7008, 7010, 7024, 7030 JZ120AAE Aruba 70xx Gateway Foundation 5yr Subscription E-STU
7005, 7008, 7010, 7024, 7030 R0G52AAE Aruba 70xx Gateway Foundation 7yr Subscription E-STU
7005, 7008, 7010, 7024, 7030 R0G53AAE Aruba 70xx Gateway Foundation 10yr Subscription E-STU
7005, 7008 JZ124AAE Aruba 700x Gateway Foundation Base Capacity 1yr Subscription E-STU
7005, 7008 JZ125AAE Aruba 700x Gateway Foundation Base Capacity 3yr Subscription E-STU
7005, 7008 JZ126AAE Aruba 700x Gateway Foundation Base Capacity 5yr Subscription E-STU
7005, 7008 R0G56AAE Aruba 700x Gateway Foundation Base Capacity 7yr Subscription E-STU
7005, 7008 R0G57AAE Aruba 700x Gateway Foundation Base Capacity 10yr Subscription E-STU
7210, 7220, 7240/XM JZ195AAE Aruba 72xx Gateway Foundation 1yr Subscription E-STU
7210, 7220, 7240/XM JZ196AAE Aruba 72xx Gateway Foundation 3yr Subscription E-STU
7210, 7220, 7240/XM JZ197AAE Aruba 72xx Gateway Foundation 5yr Subscription E-STU
7210, 7220, 7240/XM R0G60AAE Aruba 72xx Gateway Foundation 7yr Subscription E-STU
7210, 7220, 7240/XM R0G61AAE Aruba 72xx Gateway Foundation 10yr Subscription E-STU
Virtual Gateways R0X97AAE Aruba Virtual Gateway 500Mbps 1yr Sub E-STU
Virtual Gateways R0X98AAE Aruba Virtual Gateway 500Mbps 3yr Sub E-STU
Virtual Gateways R0X99AAE Aruba Virtual Gateway 500Mbps 5yr Sub E-STU

 

   Liên hệ tư vấn giải pháp    
1900 558879     solution@nhattienchung.vn